Open Source

Агрегатор утечек Have I Been Pwned открывает исходный код

Основатель сервиса Have I Been Pwned Трой Хант объявил, что после неударных попыток продажи проекта, он решил открыть его исходный…

Линус Торвальдс одобрил исключение из кода ядра Linux терминов slave, blacklist и прочих

Разработчики Linux последовали примеру многих других компаний и решили сделать язык проекта более инклюзивным, в частности, отказавшись от использования таких…

Google открыла исходный код сканера уязвимостей Tsunami

Tsunami — масштабируемое решение для обнаружения опасных уязвимостей с минимальным количеством ложных срабатываний. Сканер ориентирован на крупные корпоративные сети, состоящие…

GitHub заменит термин «master» на более нейтральный аналог

Нэт Фридман (Nat Friedman), возглавивший GitHub после приобретения компании Microsoft в 2018 году, заявил в Twitter, что в компании уже…

Количество уязвимостей в опенсорсных проектах удвоилось в 2019 году

Исследование RiskSense показало, что количество уязвимостей в проектах с открытым кодом продолжает расти, а наиболее эксплуатируемыми стали баги в Jenkins…

GitHub покупает NPM

На этой неделе принадлежащая Microsoft компания GitHub объявила о намерении купить NPM Inc, управляющую репозиторием npm, которым пользуются 12 миллионов…

Free Software Foundation призывает Microsoft открыть исходники Windows 7

На сайте Фонда свободного программного обеспечения появилась петиция, в которой Microsoft призывают сделать Windows 7 свободным ПО и открыть исходные…

Опенсорсный LibreTorrent удален из Google Play якобы из-за нарушения правил платформы

Android-клиент LibreTorrent был удален из Google Play, и апелляцию разработчика компания отклонила.

Компания Sophos открывает исходные коды утилиты Sandboxie

Утилита для Windows Sandboxie, позволяющая запускать любые приложения в защищенной песочнице, теперь полностью бесплатна для пользователей, а в ближайшем будущем…

Разработчики LibreOffice исправили проблемы, позволявшие обойти предыдущие патчи

Выпущен LibreOffice 6.2.6/6.3.0, в котором исправлены три серьезные уязвимости. Баги позволяли обойти патчи для других опасных проблем.

В Microsoft Store продаются клоны бесплатных приложений с открытым кодом

Известные опенсорсные продукты перепаковывают в формат Windows 10 UWP, загружают в Microsoft Store и продают за деньги.

АНБ открыло исходные коды инструмента Ghidra, предназначенного для реверса

ИБ-сообщество изучает Ghidra, опубликованный АНБ инструмент, которыми спецслужбы пользуются уже много лет.

Microsoft откроет доступ к 60000 патентам ради поддержки Linux

Платформа OIN предоставляет свободный доступ к патентам и помогает защищать свободные проекты от патентных исков.

Более двух миллиардов устройств все еще уязвимы перед проблемой BlueBorne

Исследователи Armis подвели итог, спустя год после обнаружения проблемы BlueBorne, в состав которой вошли восемь уязвимостей, связанных с работой различных…

Пользователи ряда аддонов для Kodi оказались заражены майнинговой малварью

Эксперты ESET предупреждают, что пользователи популярного медиаплеера Kodi стали целью вредоносной кампании. По данным специалистов, как минимум три репозитория с…

Хак-группа DarkHydrus использует опенсорсные инструменты для фишинговых атак

Недавно обнаруженная специалистами группировка DarkHydrus использует для атак преимущественно опенсорсные инструменты. Специалисты Palo Alto Networks предупреждают, одним из последних решений,…

Компания Facebook открыла исходные коды библиотеки Fizz, облегчающей работу с TLS 1.3

Разработчики Facebook открыли и опубликовали на GitHub исходные коды библиотеки Fizz, предназначенной для работы с новейшей версией TLS — 1.3.

Угрозы под контролем. Превращаем Zabbix в сканер безопасности

15 июня 2018 года ребята из Vulners представили опенсорсный проект Zabbix Threat Control, позволяющий превратить систему мониторинга Zabbix в систему…

В официальном репозитории Arch User Repository обнаружили малварь

В официальном пользовательском репозитории Arch Linux (Arch User Repository, AUR) нашли сразу три вредоносных пакета.

Разработчики плеера VLC рассказали о борьбе с кишащими рекламой «клонами» своего продукта

Весьма интересную проблему осветило на этой неделе издание TorrentFreak. Оказалось, разработчики популярнейшего оперсорсного медиаплеера VLC уже давно и практически безуспешно…

Инструмент AutoSploit автоматически ломает устройства, опираясь на Shodan и Metasploit

Разработчик опубликовал на GitHub простейший инструмент, позволяющий автоматизировать массовые атаки на уязвимые устройства таким образом, что взлом осуществляется буквально парой…

Команда Эдварда Сноудена создала приложение, превращающее устройство на Android в шпионскую станцию

«Фонд свободы прессы» и Guardian Project представили приложение Haven для Android. Приложение ориентировано на активистов, диссидентов и журналистов, которые могут…

Free Software Foundation расширила список железа, «уважающего свободу» своих владельцев

Устройств, прошедших сертификацию по программе Respects Your Freedom, стало больше.

Microsoft удвоила размер bug bounty, а HackerOne будет бесплатен для опенсорсных проектов

Сразу две компании анонсировали интересные изменения в своих bug bounty программах.

Google открыла исходники расширения E2EMail для шифрования почты

Компания Google объявила, что теперь проект E2EMail официально стал оперсорсным и принадлежит сообществу.

Важные события в мире Open Source в 2016 году

2016 год был как-то не очень богат на громкие события в мире Open Source. Тем не менее ряд действительно важных…

Опенсорсный инструмент TruffleHog ищет секретные ключи в репозиториях GitHub

Исследователь Дилан Айри представил бесплатный инструмент, который позволит найти в репозиториях забытые секретные ключи.

Google выпустила опенсорсный инструментарий Project Wycheproof для поиска криптобагов

Представлен бесплатный инструментарий Project Wycheproof, созданный для поиска проблем в криптографических библиотеках.

Опенсорсный шифровальщик CryptoWire стал основой для трех настоящих семейств малвари

Еще одна малварь, опубликованная на GitHub «в образовательных и исследовательских целях», легла в основу реальных вредоносов.

Джордж Хоц открыл код софта для создания беспилотных автомобилей

После того как государство «перекрыло кислород» проекту Comma One, Джордж Хоц aka GeoHot решил сделать проект открытым.

Компания Microsoft присоединилась к Linux Foundation

Прошло 15 лет с тех пор, как Стивен Балмер назвал Linux и опенсорс-сообщество раковой опухолью.

Исследователь написал на PHP опенсорсного шифровальщика Heimdall

Независимый бразильский разработчик Ленон Лейте (Lenon Leite) выложил на GitHub исходники шифровальщика, написанного на PHP.

Одноплатные open hardware компьютеры VoCore2 и VoCore2 Lite скоро поступят в продажу

Крошечные одноплатные Linux-компьютеры VoCore2 и VoCore2 Lite скоро поступят в продажу по цене от $4 до $15.

Исследователи обнаружили опенсорсного шифровальщика JapanLocker

Исследователи Fortinet обнаружили хакера, который от простого дефейса сайтов перешел к созданию опенсорного PHP-вымогателя.

Опубликована неофициальная и опенсорсная версия клиента Skype

Более пяти лет Ефим Бушманов занимается обратным инжинирингом протокола Skype и его механизмов шифрования данных. В 2014 году его блог,…

Facebook открыла исходные коды платформы Capture the Flag

Теперь любой желающий сможет устроить свое собственное хакерское состязание в формате CTF. Компания Facebook обнародовала исходные коды своей платформы Capture…

Хакеры превращают опенсорсные инструменты в орудия для атак

Зачем разрабатывать малварь с нуля или приобретать у других разработчиков, если можно воспользоваться бесплатными открытыми решениями? Именно такая логика всё…

Самые распространенные баги в опенсорсных приложениях: XSS и SQLi

Специалисты компании Netsparker опубликовали интересную статистику, которую компания собирает вот уже пять лет. Изучив 396 опенсорсных веб-приложений, компания обнаружила 269…

Как стать участником опенсорс-проекта, даже если не умеешь писать код?

Чтобы участвовать в опенсорсных проектах, не нужно даже уметь программировать, но однажды окунувшись в мир свободного софта, можешь стать опытным…

Microsoft открывает исходники JavaScript-движка Chakra

Компания Microsoft анонсировала, что собирается открыть исходные коды Chakra – JavaScript-движка, на котором, в частности, работает браузер Edge. Ожидается, что…